根據國際資安公司「BlackFog」最新報告，截至今年11月，全球政府及企業遭駭客組織攻擊勒索的案件，高達228件，其中，台灣光是近3個月，就有逾10家上市櫃企業遭駭，最新的受害者是筆電大廠「仁寶電腦」（2324）及工業電腦大廠「研華科技」（2395），兩大廠被勒索的贖金，一共高達新台幣10億元！ 全球新冠疫情死亡人數飆破一百五十萬，愈來愈多的企業開啟在家工作模式，然而，住家資安環境不比公司內部，部分民眾非但不是使用正版作業系統，還透過「虛擬私人網路」（VPN，VirtualPrivate Network）連回公司網路， 等於提供駭客可乘之機。本刊調查，今年十月中旬以來，台灣逾十間上市公司遭駭客使用勒索軟體攻擊，並以每周二至三間的數量增加； 受害公司的股價落在七十元至三百五十元區間，行業別包括建築、生技、傳產與汽車零件等。其中部分公司已支付新台幣二百萬元至五百萬元的贖金，換取遭駭資料的解密金鑰。最新受災戶則是筆電大廠仁寶電腦（仁寶）及工業電腦市占龍頭研華科技（研華）。

藍屏警告禁止關閉電腦

仁寶為全球第二大筆電代工廠，客戶包括了Apple及Google、HP、DELL、Lenovo等品牌。受惠疫情帶來的遠距商機，仁寶前三季的每股稅後盈餘多達一˙一元， 今年的筆電出貨量可望超越去年的四千三百九十萬台。

就在營收大好之際，十一月九日，仁寶竟傳出遭勒索程式入侵！ 「內部員工開啟電腦後，出現藍屏畫面顯示『Your network was hacked.』（你的網路已經被駭），並警告禁止關閉電腦以及刪除任何檔案。」一名知情人士透露，仁寶ＩＴ（資訊科技）部門為此十萬火急發出通知： 「伺服器遭勒索病毒攻擊，員工不要連回公司內網，即使在公司使用電腦也不要連上網路。」該人士表示，「攻擊仁寶的駭客組職，正是近幾個月相當猖獗的『DoppelPaymer』（外界以該組織使用的勒索軟體DoppelPaymer稱之），對方要求在七十二小時內支付一千枚比特幣，若不趕緊支付，贖金就會提升至一千一百枚比特幣（約新台幣六億元）。」 留下後門公布部分檔案

資安專家阿哲（化名）證實仁寶遭駭客攻擊，「事發後，仁寶以備份系統還原，卻查不出DoppelPaymer 最初的入侵手法及潛伏時間。」「聽說DoppelPaymer所提供的錢包已入帳二十八枚比特幣（約新台幣一千四百萬元），但該筆款項來源相當神祕。」

阿哲等資安界人士多認為，仁寶遭駭的「損害相當嚴重」，不過， 仁寶發言人呂清雄表示：「公司確實遭駭客攻擊，但並非遭勒索軟體入侵；影響範圍僅限辦公自動化系統（OA），對產能並無影響。」對於事後是否有強化資安方案，仁寶則無回應。

根據美國的資安研究團隊「CrowdStrike」調查，DoppelPaymer使用的同名勒索軟體，是去年四處作亂的「BitPaymer」的變種。DoppelPaymer先是勒索墨西哥及智利等石油公司，接著攻擊美國精密零件製造商「Visser Precision」；後者因拒付贖金慘遭「撕票」，導致其兩大客戶電動車大廠「特斯拉」及客機製造商「波音」的部分機密文件遭曝光。此外，美國賓州德拉瓦郡政府也曾遭DoppelPaymer攻擊，最後支付二十八枚比特幣（約新台幣一千四百萬元）贖金解圍。

就在「仁寶被駭」鬧得沸沸揚揚之際，十一月二十三日，專門生產嵌入式電腦與伺服器的研華也捲入駭客之亂。對此，研華表示： 「十一月十九日，部分伺服器確實受到駭客攻擊，但公司內部即時啟動資安防護機制。」

阿哲透露，勒索研華的駭客組織是「Conti」，「Conti攻擊當天， 就要求研華支付七百五十枚比特幣（約新台幣三億七千萬元），且次日須回覆，否則將會公布其所綁架的研華檔案，還聲稱在研華內部留下數個後門（進入內網的漏洞），但研華不予理會。」

閱讀完整內容